В России хотят сделать официальной деятельность «белых хакеров»
В нашей стране хотят законодательно закрепить деятельность «белых хакеров». Этот пункт могут внести в национальный проект «Экономика данных». Об этом сообщил советник гендиректора Positive Technologies Артем Сычев. Он также уверен, что метод поиска уязвимостей такими специалистами в России должен быть обязательным.
Артем Сычев отметил, что сейчас Совет Федерации конкретизирует то, что нужно исправить в законодательстве, чтобы широкий круг компаний смог такими методами проверять защищенность своих данных, в том числе государственный сектор.
Недавно мы помогали формировать обоснование, почему это направление деятельности должно быть в нацпроекте «Экономика данных» и в стратегии развития отрасли связи в целом, – добавил Артем Сычев.
«Белые» или этичные хакеры тестируют защищенность компаний, атакуя значимые сегменты инфраструктуры, как это бы делали реальные киберпреступники. Однако все эти атаки согласованы с заказчиком. После этого компания получает отчет о слабых местах в защите.
Артем Сычев отметил, что скорее бы назвал специалистов независимыми исследователями, так как они могут параллельно заниматься различными направлениями в области информационной безопасности и проводить свои исследования.
Например, наш руководитель SMM-отдела нашел уязвимость в сервисе технологической компании, размещенной на одной из существующих сегодня платформ bug bounty, – привел он пример.
Законопроект, направленный на легализацию в РФ так называемых «белых хакеров», внесли в Госдуму в декабре 2023 года. Спустя несколько месяцев поправки одобрил комитет Госдумы по госстроительству и законодательству. Артем Сычев подчеркнул, что законопроект можно будет назвать успешным, когда тот дойдет до второго чтения, а пока «идет диалог».
Напомним, что не только власти считают, что деятельность «белых хакеров» может быть полезной. Так, в 2023 году Яндекс выплатил этичным хакерам 70 млн рублей за помощь в выявлении ошибок.